ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-SOLTECH 2006I Encuentro Regional TecnológicoCasos Empresariales:Cámara de Comer...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2003Situación:* Cableado inadecuado.* Servidor Web/Mail, ubicado en Terceros.* ...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos SolucionesGNU/Linux¿Razones para Utilizar GNU/Linux?* Porque es Sof...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos Soluciones¿Que Distribución Utilizar?GNU/Linux Debian* Es mantenido...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones Utilizando GNU/Linux Debian YSoftware Libre.
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 1* Selección de un Servidor. (Hardware)* Instalación de GNU/Linux Debi...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 2* Asignar direcciones IP privadas. (129.168.x.x)* Definir una Pasarel...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 3* Implementación de un FireWall (Cortafuegos) ydefinición de las Polí...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 4* Implementación de un Servidor Proxy/Cache.(S QUID)* Nos apoyamos de...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 5* Generador de Reportes para SQUID. (sarg)* ¿Que Paginas visitan los ...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 6* Implementación de un Servidor DNS (Bind).* Definir zonas internas e...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 7* Puesta en Funcionamiento de un Servidor de CorreoElectrónico propio...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 8* Software AntiSPAM (S pamAssassin)* Control de Correo electrónico No...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 9* Software AntiVirus (ClamAV)* Control de Virus y malware en el Servi...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 10* Implementación de un Servidor Web. (Apache)* Servicio Hosting y We...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 11* Sistema Web para el Correo electrónico de losusuarios. (Open WebMa...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 12* Implementación de una DMZ (Zona Desmilitarizada)* Servidor Web (Wi...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 13* Sistema Detector de Intrusos IDS (S NORT)* ¿Qué tipo de anomalías ...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 14* Consola de análisis de SNORT vía BAS E. (BasicAnalysis Security En...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 15* Visualización del tráfico de Red, y su utilización.(ntop)- http://...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-IncidentesSe tuvieron dos incidentes relevantes:* 2003 / SQL Slammer. Gusano At...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora?* Orden en la intranet. Control de Usuarios &...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora? II* Servidor web Página institucional, ubica...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora? III* Servicio de Correo electrónico instituc...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Conclusiones* GNU/Linux y el Software Libre son una soluciónviable y real.* Pue...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-¿Qué espera paraempezar a utilizarlo?
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-SOLTECH 2006I Encuentro Regional TecnológicoMuchas Gracias por suatención.Alons...
Upcoming SlideShare
Loading in …5
×

Casos Empresariales: Cámara de Comercio de La Libertad

291 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Casos Empresariales: Cámara de Comercio de La Libertad

  1. 1. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-SOLTECH 2006I Encuentro Regional TecnológicoCasos Empresariales:Cámara de Comercio de La LibertadAlonso E. Caballero Quezadaaka ReYDeSArea de Sistemas de La Cámara de Comercio de La LibertadIntegrante del Grupo Peruano de Seguridad Informática SWP “Security WariProjects”
  2. 2. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2003Situación:* Cableado inadecuado.* Servidor Web/Mail, ubicado en Terceros.* Conexión a Internet mediante una PC de usuario.* Políticas de Usuario no definidas.* No existencia de controles de Acceso.
  3. 3. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos SolucionesGNU/Linux¿Razones para Utilizar GNU/Linux?* Porque es Software Libre.* Soporte Disponible Libremente en internet.* No hay actualizaciones forzadas.* Ofrece un Mayor grado de Seguridad.* Resistente a fallos del Sistema.* Flexibilidad de Configuración... etc.
  4. 4. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos Soluciones¿Que Distribución Utilizar?GNU/Linux Debian* Es mantenido por sus Usuarios.* Soporte incomparable.* No estará solo en su elección* El mejor Software de empaquetamiento del mundo.* Instalación Sencilla... etc.- http://www.debian.org/intro/why_debian.es.html
  5. 5. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones
  6. 6. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones Utilizando GNU/Linux Debian YSoftware Libre.
  7. 7. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 1* Selección de un Servidor. (Hardware)* Instalación de GNU/Linux Debian.* Configuración y puesta a punto del servidor.- http://www.debian.org
  8. 8. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 2* Asignar direcciones IP privadas. (129.168.x.x)* Definir una Pasarela de acceso a internet (GateWay) /Route* Utilizar enmascaramiento (IP Masquerade)- http://www.e-infomax.com/ipmasq/
  9. 9. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 3* Implementación de un FireWall (Cortafuegos) ydefinición de las Políticas.- http://www.netfilter.org
  10. 10. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 4* Implementación de un Servidor Proxy/Cache.(S QUID)* Nos apoyamos de IPTABLES (Proxy Transparente)- http://www.squid-cache.org
  11. 11. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 5* Generador de Reportes para SQUID. (sarg)* ¿Que Paginas visitan los Usuarios? ¿En quemomento? ¿Durante Cuanto Tiempo?- http://sarg.sourceforge.net
  12. 12. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 6* Implementación de un Servidor DNS (Bind).* Definir zonas internas en la intranet.* Evitar uso de Servidores DNS de proveedor deinternet.-
  13. 13. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 7* Puesta en Funcionamiento de un Servidor de CorreoElectrónico propio. (S endmail)* No dependencia de un Tercero para sumantenimiento y administración.- http://www.sendmail.org
  14. 14. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 8* Software AntiSPAM (S pamAssassin)* Control de Correo electrónico No Deseado ,publicidad, (SPAM).- http://spamassassin.apache.org
  15. 15. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 9* Software AntiVirus (ClamAV)* Control de Virus y malware en el Servidor de Correoelectrónico.- http://www.clamav.net
  16. 16. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 10* Implementación de un Servidor Web. (Apache)* Servicio Hosting y Webmail.- http://www.apache.org
  17. 17. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 11* Sistema Web para el Correo electrónico de losusuarios. (Open WebMail)* Usuarios revisan su e-mail desde cualquier lugar, encualquier momento.- http://www.openwebmail.org
  18. 18. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 12* Implementación de una DMZ (Zona Desmilitarizada)* Servidor Web (Windows) detrás del FireWallGNU/Linux.* Nos apoyamos en IPTABLES nuevamente.-
  19. 19. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 13* Sistema Detector de Intrusos IDS (S NORT)* ¿Qué tipo de anomalías fluyen en nuestra red?- http://www.snort.org
  20. 20. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 14* Consola de análisis de SNORT vía BAS E. (BasicAnalysis Security Engine) Basado en ACID.- http://sourceforge.net/projects/secureideas/
  21. 21. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solución 15* Visualización del tráfico de Red, y su utilización.(ntop)- http://www.ntop.org
  22. 22. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-IncidentesSe tuvieron dos incidentes relevantes:* 2003 / SQL Slammer. Gusano Atacaba SQL Server(Windows)* 2005 / DDoS (Ataque de Denegación de Servicio)- http://www.cert.org/advisories/CA-2003-04.html- http://www.cert.org/homeusers/ddos.html
  23. 23. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora?* Orden en la intranet. Control de Usuarios & PCs.* Firewall, control de conexiones entrantes y salientes.* Servidor Proxy Cache, DNS Cache.* Servidor de Correo electrónico Propio.* Control y Análisis del Tráfico de la Red.
  24. 24. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora? II* Servidor web Página institucional, ubicada en unaDMZ (Windows)* No dependencia de “terceros”; excepto Telefónica enconexión; para ofrecer nuestros servicios.* Ahorro en costos de Pago por Licencias de Software.* Utilización de la Suite de Ofimática OpenOffice a lostrabajadores.
  25. 25. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora? III* Servicio de Correo electrónico institucional atrabajadores de la Cámara y Asociados.* Servicio Hosting a Asociados y No Asociados.Servidor Web GNU/Linux Debian. NoticiasTrujillo, Colegiobruning, Colegio de Obstetrices, Hostal Bracamonte, Auto Motors Import,Merpisa, etc.
  26. 26. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Conclusiones* GNU/Linux y el Software Libre son una soluciónviable y real.* Pueden convivir perfectamente en ambientes mixtoscon otros Sistemas Operativos.* No solo es atractiva su “Gratuidad” sino, sus diversascualidades.* Con personal calificado, las soluciones arequerimientos de la empresa son factibles.* Libertad para elegir, Que utilizar, como utilizarlo ycuando utilizarlo.
  27. 27. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-¿Qué espera paraempezar a utilizarlo?
  28. 28. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-SOLTECH 2006I Encuentro Regional TecnológicoMuchas Gracias por suatención.Alonso E. Caballero Quezadae-mail: ReYDeS@gmail.comweb: alonsocaballero.informatizate.netArea de Sistemas de La Cámara de Comercio de La Libertadhttp://www.camaratru.org.peIntegrante del Grupo Peruano de Seguridad Informática SWP “Security WariProjects”http://www.swp-scene.org

×